Ordinateur (presque) personnel

Lorsqu’au début des années 80, les ordinateurs sont apparus dans le grand public, ils étaient considérés comme personnels. Si pour les entreprises, plusieurs utilisateurs pouvaient utiliser un ordinateur, pour le grand public, cette notion n’était pas prise en compte. Pendant longtemps, Windows a permis d’accéder par défaut au bureau sans avoir à saisir de mot de passe. Au mieux, l’ordinateur est utilisé par une famille et tout est partagé. 

Au début des années 90, Microsoft sort une version de Windows pour les professionnels : Windows NT, et un système de fichiers nommé NTFS (New Technology File System). Ce système permet aux utilisateurs de contrôler l’accès de leurs fichiers. L’utilisateur d’un ordinateur peut empêcher l’accès de ses fichiers à un autre utilisateur. Mais cela, c’est pour les professionnels. Pour les autres, c’est FAT (File Allocation Table)

Il faut attendre Windows XP (2001) pour qu’une notion réelle de comptes utilisateurs arrivent sur les ordinateurs personnels (PC). Par là, j’entends que les fichiers créés par une personne sur un ordinateur ne sont pas accessibles à un autre utilisateur. Cela vient du fait que cette version est le résultat de la fusion des branches professionnelles et personnelles du système d’exploitation de Microsoft, sûrement pour faire des économies.

Bien sûr, je m’attends à ce que des pingouins me fassent remarquer que sous Linux la protection des fichiers existe depuis toujours. Oui puisque c’est basé sur de l’UNIX. Mais nous n’étions pas nombreux à l’époque à utiliser Linux. Les premiers bureaux graphiques sous Linux ne sont apparus qu’à la fin des années 90. Même de nos jours, Linux n’est quasiment pas installé sur les PC. Et pour de l’informatique ‘grand public’, c’est compliqué.

Mais revenons à nos PC. Ce qui est amusant, c’est que l’écran d’identification n’est pas souhaité par les utilisateurs. La première chose que les gens veulent lorsqu’ils démarrent leur ordinateur c’est voir leur bureau et lancer leurs applications favorites. Niveau sécurité, cela rendrait malade un Administrateur Système. Mais dans le cadre personnel, vous êtes responsable de vos données.

Depuis Windows 10, les méthodes pour s’authentifier se sont multipliées. En plus du traditionnel couple ‘identifiant/mot de passe’, il est aussi possible d’ouvrir sa session avec un code PIN, avec une webcam couplée à un capteur de distance ou avec une clé USB FIDO. Oui, comme les croquettes pour chien. La clé reste la meilleure méthode pour démarrer son PC et accéder au dossiers de son bureau. 

C’est bien beau toutes ces manœuvres pour protéger nos créations que nous partagerons plus tard mais depuis l’arrivée des réseaux, nous échangeons certaines de nos données avec d’autres personnes. Il est hors de question de laisser quelqu’un accéder à notre ordinateur. Et en face, notre interlocuteur ne nous permettra pas de faire de même. La solution retenue est celle du tiers de confiance. 

Nous passons par des serveurs de fichiers où nous déposons les informations que nous souhaitons échanger. Le plus connu et utilisé reste la messagerie électronique. Il existe bien d’autres applications. Les offres Cloud se sont multipliées : Google Drive, Dropbox, WeTransfer, … Là aussi, il faut s’assurer que seules les personnes autorisées ont accès aux informations. Et les méthodes d’authentifications existent.    

Le couple ‘identifiant/mot de passe’ n’est pas le plus plébiscité. Dans le cas de votre messagerie, vous l’avez configurée pour ne pas le ressaisir chaque fois que vous consultez votre boîte. Pour un fichier dans le Cloud, un code est caché dans le lien transmis pour s’assurer que vous êtes le seul habilité à voir ce fichier.

En principe, pour le grand public, les outils et méthodes sont suffisamment simples et efficaces pour protéger vos espaces personnels. Enfin, par ‘simple’, j’entends que les actions pour gérer les fichiers personnels sont accessibles à tous. Je ne parle pas des couches de sécurité qui sont appliquées à chaque action utilisateur. Ce sont les outils qui s’adaptent à l’audience, pas l’inverse. Il en va de même pour les problématiques de sécurité. 

En pratique, les méchants hackers préfèrent consacrer leurs stratégies pour s’en prendre au monde de l’entreprise. Plus rentable. Les outils actuels sont très performants pour protéger vos réalisations numériques. Toutefois, je vous conseille de dupliquer vos données personnelles sur un disque dur externe (et sur un serveur distant pour les technophiles). On n’est jamais trop prudent. 

Partager l'article !!

J’ai de la chance !!!